Klienci dużego polskiego banku na celowniku oszustów. Groźny wirus zaszyty w wiadomości o przelewie

Bartłomiej Ciepielewski
Bartłomiej Ciepielewski
Oszuści podszywają się pod bank Pekao S.A. wysyłając wiadomości z zainfekowanymi załącznikami.
Oszuści podszywają się pod bank Pekao S.A. wysyłając wiadomości z zainfekowanymi załącznikami. Pixabay/Pexels.com
CERT NASK ostrzega przed nową kampanią cyberprzestępców, w której podszywają się oni pod bank Pekao S.A. Do użytkowników rozsyłane są wiadomości o przelewie, zawierające złośliwe oprogramowanie. Ostatnio na celowniku oszustów znaleźli się także klienci PKP Intercity.

Spis treści

Bank Pekao S.A. na celowniku oszustów

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CERT NASK ostrzega przed kolejną kampanią oszustów. Celem prowadzonych działań jest zainfekowanie komputera oprogramowaniem z rodziny Remcos, a następnie przejęcie nad nim kontroli i kradzież danych.

Potencjalne ofiary dostają wiadomości e-mail z informacją o otrzymaniu przelewu. W wiadomości znajduje się załącznik stanowiący rzekomo potwierdzenie przelewu. W rzeczywistości jest to archiwum z plikiem wykonywalnym EXE. Po otwarciu załącznika instalowane jest złośliwe oprogramowanie, które daje atakującemu zdalny dostęp do komputera – informuje NASK.

Przesłane wiadomości zawierają logo Pekao S.A. wraz z adresem siedziby, co ma zmniejszyć czujność osób, które są klientami tego banku. Co ciekawe oprogramowanie Remcos wykorzystywane przez oszustów można w pełni legalnie kupić na rynku jako „narzędzie do zdalnego zarządzania”.

Remcos zazwyczaj wykorzystywany jest przez cyberprzestępców do:

  • przechwycenia klawiszy,
  • zdalnego sterowania zainfekowanym komputerem,
  • wykonywania poleceń zdalnych,
  • masowego pobierania plików znajdujących się na dyskach.

Przeczytaj również:Kradzież tożsamości – na czym polega i jakie są jej konsekwencje? Tak należy się chronić

Fałszywa ankieta PKP Intercity

CERT NASK ostrzega też przed „Badaniem satysfakcji klientów” rozsyłanym rzekomo przez PKP Intercity. W rzeczywistości przesłana wiadomość przekierowuje do fałszywej strony internetowej, na której po udzieleniu odpowiedzi na kilka pytań proszeni jesteśmy o podanie danych do karty kredytowej, by umożliwić w ten sposób przesłanie nagrody pieniężnej.

Kliknięcie w link zawarty w wiadomości przenosi na fałszywą, stworzoną przez przestępców stronę. Po udzieleniu odpowiedzi na pytania ankietowe okazuje się, że to właśnie Tobie udało się wygrać. W celu odbioru nagrody zostajesz przekierowany do panelu przeznaczonego do podania kodu z wiadomości SMS i danych karty płatniczej – nie rób tego! Nie pozwól się oszukać. Wiadomość, którą dostałeś nie została wysłana przez przewoźnika kolejowego. Wysłał ją ktoś, kto próbuje Cię okraść - czytamy na portalu gov.pl.

PKP Intercity podkreśla, nie przeprowadza takich ankiet i nie pyta o dane wrażliwe takie jak numer konta czy PESEL. Badania udostępniane przez przewoźnika nie wiążą się z przekazywaniem nagród finansowych.

Jak się okrada seniorów metodą „na policjanta” i „wnuczka”? Poszkodowani opowiadają

Jak się okrada seniorów metodą „na policjanta” i „wnuczka”? Poszkodowani opowiadają

Jak oszuści okradają seniorów metodą „na policjanta”? To metoda bardzo podobna do oszustwa „na wnuczka”. Ile przypadków tyle różnych historii. Przytaczamy część z nich. Policjanci nadal otrzymują…

Mikołaj Wójtowicz
Mikołaj Wójtowicz
emisja bez ograniczeń wiekowych
Wideo

Strefa Biznesu: Uwaga na chińskie platformy zakupowe

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na X!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na X!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Dzieje się w Polsce i na świecie – czytaj na i.pl

Polecane oferty

  1. CENEO.PL

    Nikon Z fc + 16-50mm f/3.5-6.3 VR

    20,9 MLN PIKSELI FORMAT DX MAKS. 11 KL./S FILMY 4K...

    4550,00 zł
  2. CENEO.PL

    Nikon Z 5 body

    Wizje w formacie pełnoklatkowym - Nikon Z5 Zobacz,...

    4697,00 zł
  3. CENEO.PL

    Nikon Z 8 body

    Aparat Nikon Z 8 body<br/><br/>Kolejna nowość w po...

    16900,00 zł
  4. CENEO.PL

    Nikon Z 30 + 16-50mm f/3.5-6.3 VR

    Nagrywaj wideoblogi jak nigdy dotąd. Zerwij z ogra...

    3289,00 zł
  5. CENEO.PL

    Nikon Z 7II body

    Aparat Nikon Z7 II Body. Pełnoklatkowy bezlusterko...

    10997,00 zł
  6. CENEO.PL

    Nikon Z 50 + 16-50mm f/3.5-6.3 VR

    Aparat cyfrowy Nikon Z50 z obiektywem NIKKOR 16-50...

    3995,00 zł
Materiały promocyjne partnera

Materiał oryginalny: Klienci dużego polskiego banku na celowniku oszustów. Groźny wirus zaszyty w wiadomości o przelewie - Strefa Biznesu

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych”i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Komentarze 1

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

H
Henryk
17 sierpnia, 15:26, Hans von Schwinke:

NADZIEJA, ZE KACZANA TEZ ZE(SR)AJA.

Twój nick świadczy o twoich sympatiach. Mam nadzieję, że w twoim organizmie uaktywnił się złośliwy nowotwór.

Wróć na i.pl Portal i.pl